谷姐靓号网刚刚看了别人的演示,steam盗号,好像是从受害者电脑里拿到一个授权文件,然后再在盗号者电脑上用上号器劫持授权,就能无视密码,无视steam手机令牌,无视手机,无视邮箱直接上你的号,甚至还能当着受害者在线的面卖掉他的饰品,太可怕了
后来想到买telegram和discord的贩子不也是这样的吗?都是给个文件发给你,直接文件覆盖一下就能上号了,2FA密码都没起效果。
而国内大多数平台现在(很早以前的就不说了)都是强制手机号2FA的,好像没见过这种劫持授权或者覆盖下文件就能强登 还能无视手机号2FA的,稍微有点不对劲就给你踹下线了要验证码了。
ps:翻了下论坛发现github也能这样无视2FA强登,离谱
热议
2楼 中囯 昨天22:20
拿cook这么好拿吗,模拟环境?最终收益?
3楼 大鸡巴村村长 昨天22:25
拿cook这么好拿吗,模拟环境?最终收益?
就是网吧演示的,据他介绍他一年盗卖steam账号在深圳买了房,在网上搜了下受害者的描述,发现和他说的一样,都是邮箱令牌都没触发就直接被盗了
4楼 miaowmint 昨天22:41
不然你以为你本地的steam怎么随便登录的,这东西也没那么好拿,除了网吧以外的个人电脑,能拿到这个东西就证明他已经能入侵你的电脑随便拿你的文件了
退一万步说,就算真被人拿了,只要你进入steam设置 安全里 选择 取消对所有设备的授权 ,他拿的凭据就没有用了
5楼 中囯 昨天22:47
就是网吧演示的,据他介绍他一年盗卖steam账号在深圳买了房,在网上搜了下受害者的描述,发现和他说的一 ...
网吧啊,那没事了,网吧确实的,不能勾上安全设备的。
6楼 cangshui 昨天22:50
不然你以为你本地的steam怎么随便登录的,这东西也没那么好拿,除了网吧以外的个人电脑,能拿到这个东西就 ...
网吧只玩腾讯游戏解决一切,这些年都是强制手机验证的,没见过被盗的
7楼 Snowsir 5小时前
确实可以,通过COOKIE操作的吧
8楼 luckyc 5小时前
分享个免费插件给mjj用就能控制一大堆电脑了
9楼 karson 5小时前
这话说的,你电脑都被控制了,你还指望你的隐私信息不能被窃取?
好好反思一下为什么你的电脑会被控制
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。
评论前必须登录!
立即登录 注册